среда, 29 января 2020 г.

Ещё две ошибки Intel

Компания Intel признала наличие двух новых уязвимостей в своих процессорах, выпущенных до четвертого квартала 2019 год. Обе относятся к новому типу, который получил название CacheOut. Они позволяют постороннему коду с помощью механизмов спекулятивного исполнения инструкций получить доступ к важной информации операционной системы. Опасность уязвимости CVE-2020-0549 обозначена как средняя (CVSS 6.5), потому что она, хотя и требует локального исполнения, но проще в исполнении и работает точнее. В то же время CVE-2020-0548 сложна в исполнении, да к тому же и результат ее атаки ненадежён. Поэтому она получила низкий рейтинг опасности - CVSS 2.8. Обе уязвимости позволяют обойти исправления, выпущенные компанией в мае и ноябре 2019 года, и сейчас сотрудники компании работают над созданием новой версии микрокода, которая позволит заблокировать и новые уязвимости.
-------------------------------------------------------
Первоисточник

Комментариев нет: